一. ISO 13849-1增加内容的背景

　　在过去，我们评估一个控制系统的安全，常常是确定该控制系统的安全控制类别（CONTROL CATEGORY），这是根据EN954-1标准的要求。但是随着新兴技术的不断涌现，这种设计方法和要求不能满足技术不断进步的要求，加上该标准本身存在的一些缺陷，使得对新标准要求的呼声越来越高。首先因为EN954-1标准已经使用了10多年，而没有进行过更新，使得该标准不能适用现在一些新兴技术的要求。其次，该标准主要适用气动、液压、电气和部分确定的电子产品系统，不能涵盖目前所有控制系统，特别是电子技术的快速发展；第三，使用EN954-1是建立在一定的经验基础和条件上，对控制系统进行的评估和确定，对于新出现的控制方法则显得力不从心。第四，EN954-1给大家提供的只是对一个系统定性的评估，没有也无法实现定量化判断系统的安全性。第五，过去的标准对于控制系统的组成后的外界因素都假定是一成不变的，而没有考虑到意外因素对系统可靠性和安全性的影响。另外该标准在1999年已经升级为ISO13849-1标准。作为国际标准，必须能够协调吸纳最新的普遍使用的技术，有必要时常进行标准更新，使之能够更完善更科学。鉴于此种种因素，新的国际标准在2006年出现。即ISO13849-1：2006版。


二．ISO 13849-1主要的变动

　　2006年发布的新的标准，作为国际化的通用标准，是在ISO13849-1：1999版基础上作的修改，它吸纳了新的技术要求，保留了旧的设计原则，对适用的内容作了一定的改进，是比较完善和科学的标准。新标准同旧版本一样，也是建立在系统风险分析评估的基础上，同时补充增加了一些新内容。首先新的ISO13849-1：2006在以前标准要求的系统的确定性上，增加了系统故障概率方面的评估，从而更全面地实现从元件到系统进行科学地评估。其次最明显的在原来的EN954-1标准的基础上作了改进，而且还补充增加了3项内容，从而使一个控制系统的安全评估内容，需要从4个方面来全面衡量，而不仅仅是风险分析和采用的控制类别。第三，新评估项目的增加，同时也为设计人员提供了更多的设计实现途径和方法，这一点是过去标准所不可能具有的。这4个参数分别为：
1． 系统实现的安全等级PLr
2． 系统平均无危险故障时间MTTFd
3． 系统诊断检测范围 DC
4． 共因故障预防CCF

三．对设计者来说--扩大了设计者选用安全元件的范围。

　　机器特性变得越来越复杂，当单一功能的机器变成多功能的复杂机器的时候，单单使用EN954-1已经变得过于简单。
ISO13849-1: 2006 基于运用情况，允许更灵活的原件选择。比如，电动印刷机的设计者可以根据现场使用情况，比如机器的生命周期，工作周期等选择更多的安全产品。

四．对于最终用户来说

　　用户可以根据机器的使用寿命和使用方式来决定必需性能水平（PLr），然后把它当成和设备供应商沟通的工具。
对低伤害场合的风险评估变得更加精确。 （S1: 轻微伤害）

五．如果确定PLr

　　根据新标准的要求，确定系统安全等级的方式发生了变化。风险分析参数还是S，F，P，但是结果却不同。新标准中采用了5个新的表示不同安全等级的需求的参数PLr，即a，b，c，d和e，分别代表了系统安全等级从低到高，对应的危险也是从低到高。对应于过去安全控制类别B，1，2，3，4。而且改进之处是每个需要的安全等级都和这3个参数有关，无论伤害的严重与否。在旧标准中，若危险伤害程度小，可以直接确定安全控制类别B或1，这一点是新标准与旧标准的第二个不同点。在称呼上，新改进标准更能体现控制系统安全等级的实际含义，更合理地体现风险评估的结果需要，而且可以作为减少风险的措施和最终的检验方法。

六．对系统进行PL评估

PL和CC，DC，MTTFd参数的关系
在4个参数中，最重要的还是控制类别。从下面的表中，我们可以发现，要实现相同的控制安全等级，新标准给出了更多的选择实现方法。比如对于一个控制安全等级PLd的系统，可以采取以下的方法：
1． 控制类别CC3，DC检测范围低，MTTFd高的组合。
2． 控制类别CC3，DC检测范围一般，MTTFd一般的组合。
3． 控制类别CC2，DC检测范围一般，MTTFd高的组合。
还有更多组合选择。这样，对设计人员，可以采取其中任何一种，从而具有更大的灵活性。
可以说，PL是控制类别CC，MTTFd，诊断范围DC 和CCF的一个综合表现。

七．术语说明

1.平均无危险故障时间MTTFd
　　MTTF已经存在于其他行业很多年了，引入到机器安全控制系统领域，则是刚刚开始。 该值可以属于一个元件，也可以是针对一个系统的描述。通常，对单个元件，它的MTTFd由该元器件的生产者或供应商提供。在今后的产品样本和说明书中，用户都可以找到该元件对应的MTTFd值。该时间通常以年为单位。对于一个系统。可以通过分段确定每部分的MTTFd，然后计算出系统的平均无故障时间。


　　需要说明的一点是，对于有些存在磨损的元件，那麽使用的次数可能决定了元件首次出现故障的时间。对于这一类器件，供应商通常提供的是另外一个参数B10d，表示每小时出现危险故障的概率。有了B10d，可以通过公式


来折算出该元件的MTTFd。其中0.1是一个校正系数，Nop表示每小时操作该元件的平均统计次数。对于常规元器件，也可以在相关标准中找到其MTTFd或B10d值。比如门锁开关，在ISO13849-1：2006中给出B10d的值是2，000，000。

2.系统诊断检测范围 DC
　　系统诊断检测范围，是衡量该系统控制范围的一个参数，通常以百分比的形式出现。根据数值大小，分别表征范围的高与低。


　　如何获得DC值？ 同样，由供应商提供，或者在ISO13849-1标准中查找。对于一个复杂的系统，获取DC值，可以将大系统划分为多个小系统，分别计算出各自的DC值，最后利用公式计算出平均值。

3.共因故障预防与控制CCF
　　对于一个需要较高安全等级的控制系统，可能采用双通道。如何预防和控制那些可能导致双通道同时失效或出现故障的因素？这是新标准中对控制系统增加的最后一个衡量指标。该参数常常以数值表示。对于不同的产品，生产制造商应该给出采用其产品和相应的预防措施可获得的结果。如果供应商不能提供，可依据产品制造符合的标准和采用的方法，在标准IS013849-1标准中查找。

　　通常要求该值要超过65分，才表示该系统采取的控制措施在预防共因故障方面符合要求。